Code
2024-10-23 06:00:05

使用.htaccess和mod_rewrite强制SSL/https

我如何使用.htaccess和mod_rewrite页面特定于PHP强制到SSL/https。

当前回答

简单易行,只需添加以下内容

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2018-07-20 12:02:51

其他回答

对于Apache,你可以使用mod_ssl强制SSL与SSLRequireSSL指令:

该指令禁止访问,除非当前连接启用了HTTP over SSL(即HTTPS)。这在启用ssl的虚拟主机或目录中非常方便,可以防止暴露应该保护的内容的配置错误。当这个指令出现时,所有不使用SSL的请求都将被拒绝。

这将不会重定向到https。要重定向,请在.htaccess文件中尝试以下mod_rewrite

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

或文中给出的任何一种方法

http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html

你也可以从PHP内部解决这个问题,如果你的提供者已经禁用了.htaccess(这是不太可能的,因为你要求它,但无论如何)

if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
    if(!headers_sent()) {
        header("Status: 301 Moved Permanently");
        header(sprintf(
            'Location: https://%s%s',
            $_SERVER['HTTP_HOST'],
            $_SERVER['REQUEST_URI']
        ));
        exit();
    }
}
2010-12-09 14:16:37

基于mod重写的解决方案:

在htaccess中使用以下代码自动将所有http请求转发到https。

RewriteEngine on

RewriteCond %{HTTPS}::%{HTTP_HOST} ^off::(?:www\.)?(.+)$
RewriteRule ^ https://www.%1%{REQUEST_URI} [NE,L,R]

这将重定向你的非www和www http请求到https的www版本。

其他解决方案(Apache 2.4*)

RewriteEngine on

RewriteCond %{REQUEST_SCHEME}::%{HTTP_HOST} ^http::(?:www\.)?(.+)$
RewriteRule ^ https://www.%1%{REQUEST_URI} [NE,L,R]

这在低版本的apache上不起作用,因为%{REQUEST_SCHEME}变量从2.4开始被添加到mod-rewrite中。

2017-02-18 17:51:08

我发现了一个mod_rewrite解决方案,它既适用于代理服务器,也适用于未代理服务器。

如果您正在使用CloudFlare、AWS弹性负载平衡、Heroku、OpenShift或任何其他云/PaaS解决方案,并且您正在使用正常的HTTPS重定向循环,请尝试以下代码片段。

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2016-05-03 13:54:45

简单易行,只需添加以下内容

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2018-07-20 12:02:51

尝试这段代码,它将工作于所有版本的url像

website.com www.website.com http://website.com http://www.website.com 重写%{HTTPS} off ^www.website.com$ [NC] RewriteRule ^ (. *) https://www.website.com/ 1美元(L, R = 301)

2017-09-13 07:36:58

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1